OceanLotus

מתוך המכלול, האנציקלופדיה היהודית
קפיצה לניווט קפיצה לחיפוש
OceanLotus
פעילות פעולות סייבר התקפיות
תחום אבטחת מידע
מדינה וייטנאםוייטנאם וייטנאם
תקופת הפעילות 2017–הווה (כ־7 שנים)

אושן לוטוסאנגלית: OceanLotus; מוכרת גם בשם הקיצור: APT32) היא קבוצת תקיפה וייטנאמית המבצעת פעולות סייבר התקפיות כנגד מתנגדי משטר, עסקים ופקידים זרים[1].

מיקומם של חברי הקבוצה הוא בוייטנאם אך פעילותם מתבצעת דרך חוות השרתים OVH בצרפת[2][3].

התקפותיה של הקבוצה מתמקדות נגד חברות מסחריות ממדינות זרות שפועלות בוייטנאם ועל פי דיווחים קשורה לממשלת וייטנאם[4][5][6][7].

היסטוריה

בחודש מרץ 2018, חשפה חברת ESET, פעילות התקפית של הקבוצה ומספר שיטות בהן היא משתמשת כדי לשתול את הדלת האחורית ולמנוע זיהוי שלה[8].

בחודש דצמבר 2019, פרצה הקבוצה לרשתות המחשבים של חברות הרכב BMW ויונדאי מוטור[9].

בחודש אפריל 2020, דיווחה חברת החדשות, בלומברג, כי הקבוצה תקפה את משרד ניהול החירום של סין ואת עיריית ווהאן על מנת להשיג מידע על מצבה של סין ומגפת הקורונה[10][11][12][13].

בחודש נובמבר 2020, פורסם דו"ח של חברת אבטחת הסייבר וולקסיטי (Volexity), בו נמצא שקבוצת התקיפה הקימה אתרי חדשות ועמודי פייסבוק מזוייפים על מנת להפיץ תוכנות זדוניות[14][15].

בחודש נובמבר 2020, פורסם דו"ח של חברת קספרסקי, בו נמצא שקבוצת התקיפה הפיצה את הנוזקות שלה באמצעות חנות האפליקציות Google Play[16].

בחודש פברואר 2021, ארגון זכויות האדם, אמנסטי אינטרנשיונל דיווח שקבוצת התקיפה עמדה מאחורי קמפיין תקיפה להפצת רוגלות נגד פעילי זכויות אדם וייטנאמים ובראשם Bui Thanh Hieu[17].

ראו גם

קישורים חיצוניים

הערות שוליים

  1. ^ Pearson, Jack Stubbs, James (2020-12-11). "Facebook tracks 'OceanLotus' hackers to IT firm in Vietnam". Reuters (באנגלית). נבדק ב-2021-03-02.
  2. ^ Coble, Sarah (2021-03-15). "OVH Data Center Fire Impacts Cyber-criminals". Infosecurity Magazine. נבדק ב-2021-03-15.
  3. ^ דיווח: האקרים איראנים פועלים מחוות שרתים בצרפת, באתר Israel Defense, ‏2021-03-18
  4. ^ Panda, Ankit. "Offensive Cyber Capabilities and Public Health Intelligence: Vietnam, APT32, and COVID-19". thediplomat.com. The Diplomat. נבדק ב-29 באפריל 2020. {{cite web}}: (עזרה)
  5. ^ Tanriverdi, Hakan; Zierer, Max; Wetter, Ann-Kathrin; Biermann, Kai; Nguyen, Thi Do (8 באוקטובר 2020). Nierle, Verena (ed.). "Lined up in the sights of Vietnamese hackers". Bayerischer Rundfunk. In Bui’s case the traces lead to a group presumably acting on behalf of the Vietnamese state. Experts have many names for this group: APT 32 and Ocean Lotus are best known. In conversations with a dozen of information security specialists, they all agreed that this is a Vietnamese group spying, in particular, on its own compatriots. {{cite news}}: (עזרה)
  6. ^ Hay Newman, Lilly. "An Up-Close View of the Notorious APT32 Hacking Group in Action". www.wired.com. Wired. נבדק ב-7 בנובמבר 2020. {{cite web}}: (עזרה)
  7. ^ Team, News. "Vietnamese APT32 group is one of the most advanced APTs in the threat landscape". www.cyberdefensemagazine.com. Cyber Defense Magazine. נבדק ב-7 בנובמבר 2020. {{cite web}}: (עזרה)
  8. ^ Telecom News - נחשפה פעילות חדשה של קבוצת האקרים מוכרת באסיה, באתר www.telecomnews.co.il
  9. ^ גלי פיאלקוב, דיווחים: קבוצת האקרים מווייטנאם פרצה לרשתות המחשבים של ב.מ.וו ויונדאי, באתר אנשים ומחשבים, ‏2019-12-09
  10. ^ Jamie Tarabay (23 באפריל 2020). "Vietnamese Hackers Targeted China Officials at Heart of Outbreak". {{cite web}}: (עזרה)
  11. ^ Thayer, Carl. "Did Vietnamese Hackers Target the Chinese Government to Get Information on COVID-19?". thediplomat.com.
  12. ^ Hui, Mary. "Vietnam's early coronavirus response reportedly included hackers who targeted China". Quartz.
  13. ^ Nziv, יחידות לוחמת סייבר וויטנמיות ניסו לחדור לרשתות סיניות לחשוף את מצבה, באתר Nziv.net, ‏2020-04-29
  14. ^ Vavra, Shannon. "Vietnamese hacking group OceanLotus uses imitation news sites to spread malware". www.cyberscoop.com. Cyberscoop. נבדק ב-7 בנובמבר 2020. {{cite web}}: (עזרה)
  15. ^ Franceschi-Bicchierai, Lorenzo. "Vietnamese Hackers Ran 'Fake News' Websites To Target Visitors". www.vice.com. Vice. נבדק ב-7 בנובמבר 2020. {{cite web}}: (עזרה)
  16. ^ Vietnamese hacking group OceanLotus uses imitation news sites to spread malware, CyberScoop, ‏2020-11-06 (באנגלית)
  17. ^ "Vietnamese activists targeted by notorious hacking group". www.amnesty.org (באנגלית). נבדק ב-2021-03-02.
Logo hamichlol 3.png
הערך באדיבות ויקיפדיה העברית, קרדיט,
רשימת התורמים
רישיון cc-by-sa 3.0